セキュリティ情報
Symantec、Microsoft WindowsのHTTP.sysに存在する脆弱性について、早急にパッチを適用するよう警告
Symantecは5月21日(現地時間)、Microsoft Windowsにおいて深刻な脆弱性が発見され、早急にパッチを適用するよう警告した。
SymantecのBlogでは、「Windows HTTP 脆弱性のパッチ適用が急務」と題する記事で、HTTP.sysの脆弱性(CVE-2015-1635)について、この脆弱性を悪用した攻撃がすでに観測されていることから、至急パッチを適用するよう注意喚起した。この脆弱性を放置すると、リモートコードの実行やDoS 攻撃を許す恐れがあるという。
対象となるOSはWindows 8.1、Windows 8、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows 7。影響を受けるアプリケーションはMicrosoft IISのほか、HTTP.sysを利用するアプリケーションはすべてこの脆弱性の影響を受ける可能性があるため、やはりパッチの適用が必要になる。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事